 |
|
Rede RNP | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CAIS divulga Relatório de Tratamento de IncidentesNúmero de incidentes de segurança recuou em 2010, mas cresceu desde outubro em razão de melhorias implementadas pelo Centro O Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP tratou 105.030 incidentes de segurança relacionados aos seus clientes cerca de 500 instituições de ensino e pesquisa do país no ano passado. O dado consta do Relatório de Tratamento de Incidentes 2010 do CAIS, divulgado nesta semana, pela primeira vez em sua versão anual. Apesar do número ter recuado em relação a 2009, cerca de 60% a menos, o Centro registrou um aumento significativo nas ocorrências em outubro de 2010, chegando a cerca de 23 mil incidentes reportados naquele mês, contra os 1.580 incidentes tratados em setembro. Em dezembro de 2010, atingiu-se o pico de 34 mil notificações de incidentes. O tratamento a incidente ocorre de forma pró-ativa, a partir do monitoramento de atividades maliciosas, e reativo, por meio das notificações de parceiros e de instituições clientes. O crescimento vertiginoso de notificações nos três últimos meses do ano passado ocorreu em razão de melhorias implementadas nos processos de monitoramento de atividade maliciosa e gestão de incidentes de segurança, além do estreitamento de parcerias institucionais. Dos 105.030 incidentes notificados, 81.273 estavam relacionados a códigos maliciosos, o que representa 77% do total de notificações enviadas pelo CAIS no ano. Trata-se vírus, worms, trojans, bots, spywares, entre outros programas, que executam tarefas no computador sem o consentimento do usuário ou que geram algum dano a ele ou ao sistema. Os incidentes relacionados a download de material protegido por direitos autorais, fraudes online e desfiguração de páginas web somaram 3.960 incidentes, 3% do total. Destes, os casos de fraudes online foram os que mais cresceram de 2009 para 2010 (83%), evidenciando o aumento nos ataques contra instituições financeiras, com intuito de obter dados sigilosos dos usuários. Os ataques de negação de serviço, cujo objetivo é impedir um sistema de funcionar corretamente, minando seus recursos de hardware, software ou conexão, aumentaram em 136% na rede da RNP em 2010. Já os incidentes relacionados ao envio de spam, ao abuso de sistemas (open-relay, open-proxy) e à varredura por serviços abertos, através de testes com login e senha de usuários (SSH, FTP, etc.), totalizaram 10.185 notificações. SOBRE O CAIS - Criado em 1997, o CAIS atua na detecção, resolução e prevenção de incidentes de segurança na rede acadêmica nacional (rede Ipê). Em seu site (www.rnp.br/cais), o CAIS disponibiliza uma série de informações para alertar os internautas sobre as ameaças na rede. Além disso, mantém um canal de contato com seus clientes através do endereço cais@cais.rnp.br, para onde devem ser enviados relatos de incidentes de segurança relacionados à rede Ipê, que hoje conecta 500 instituições e, aproximadamente, 3,5 milhões de usuários. Na rede, os usuários usufruem uma infraestrutura de redes avançadas para comunicação, computação e experimentação, que contribui para a integração entre o sistema de Ciência e Tecnologia, Educação Superior, Saúde e Cultura do Brasil. Acesse o relatório completo no link http://www.rnp.br/cais/relatorios.html. [RNP, 24.05.2011] |